天翼云安全解决方案,中小企业云安全上云之选
2019-12-02 16:27 六郎 中国科技日报
浏览
保随着云计算技术的发展,十年间国内各行业业务上云也从理念转变为实践。云上的安全问题也逐渐凸显出来。据统计云的安全合规性、可见性、敏感数据分布、防护级别一致、租户隔离五大问题受到的关注度最高。另外,《网络安全法》、《政务云安全要求》和即将出台的等保2.0,也对云应具备的安全防护能力提出了更高的要求。
天翼云凭借多年云平台建设的经验,结合网络、安全领域的技术积累,提出了“云网安一体化建设”的思路,即打造具备完善安全能力的云平台,而非简单的在云平台部署安全产品。天翼云安全解决方案构建云安全服务体系,采取措施保护客户云上信息资产,帮助其免遭偶然或恶意侵犯,保证信息系统能够连续、可靠、高效地运行。进而提高业务效率,体现信息化改革优势。实现这一目标,需要掌握云平台的基本架构,深度了解云网络的运行机制,能够将安全能力与云平台、SDN网络、虚拟化平台等深度融合,并在云平台上呈现唯一用户接口,灵活、高效。
完善的安全服务体系应对网络安全
DDoS攻击对企业信息系统或应用危害巨大,可能造成直接的经济损失和品牌受损,导致业务异常和使用体验下降,造成数据中心客户流失,对内部网络形成严重的安全威胁,天翼云具备完善的安全事件处理的流程、规范、制度及策略。根据安全事件的紧急及严重程度制定了Critical (7 X 24), Serious (7 X 8),Important (5 X 8)三种差异化应急响应等级服务,并配备专业的安全服务团队为用户提供全面的安全服务。
边界安全防护体系解除操作系统安全威胁
天翼云从多层次,多角度对云边界进行安全监测及防护:采用专业Anti-DDos设备提供更加精细化的DDos防护能力,联合构筑边界安全的第一道防线。边界防火墙、IPS、云WAF分别提供网络层访问控制,四到七层入侵检测及防御,提供专业级的Web安全防护能力,对系统平台构成最危险的威 胁是在系统软件或硬件芯片中的植入威胁,如 “木马”和“陷阱门”,在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。
网络区域的划分和隔离保障云平台安全
大多数企业安全意识薄弱,对于网络服务或用户业务系统安全的威胁安全防护和技能不足,网络服务频繁受到恶意扫描、暴力破解,将近一半的网络服务都存在安全漏洞,网络服务安全形势不容乐观,所以天翼云根据安全等级及运维管理等的需要,将云平台进行网络区域的划分和隔离,对云平台的承载网络提供多层的安全隔离、接入管控以及边界安全等全方位网络安全。
安全与网络的深度融合,无需单独引流稳定可靠
天翼云拥有包括可信云认证、CAS-STAR认证、ISO27001安全管理体系认证、信息安全等级保护认证等多项信息安全认证资质,具有多重保障的安全管理机制。对于企业内外部数据泄露事件频发,黑客攻击或病毒日益产业化,企业敏感信息的关键业务流程缺乏审核机制以及数据库敏感信息防护技术的不到位都会导致数据泄露,可以从从数据管理上杜绝安全漏洞出现。
天翼云安全解决方案以安全合规为基础,高效运维为目标,安全能力资源化为手段,通过多维度的防护,形成对云网络一体化的安全保障。主要防护思路包括:南北向安全防护、东西向服务链编排、应用与数据安全、运维安全、终端防护、综合审计等,同时结合高效运维,智能运营等业务场景,帮助用户全方位的掌握云内安全情况。更多行业解决方案详情可至天翼云官网查看。
天翼云凭借多年云平台建设的经验,结合网络、安全领域的技术积累,提出了“云网安一体化建设”的思路,即打造具备完善安全能力的云平台,而非简单的在云平台部署安全产品。天翼云安全解决方案构建云安全服务体系,采取措施保护客户云上信息资产,帮助其免遭偶然或恶意侵犯,保证信息系统能够连续、可靠、高效地运行。进而提高业务效率,体现信息化改革优势。实现这一目标,需要掌握云平台的基本架构,深度了解云网络的运行机制,能够将安全能力与云平台、SDN网络、虚拟化平台等深度融合,并在云平台上呈现唯一用户接口,灵活、高效。
DDoS攻击对企业信息系统或应用危害巨大,可能造成直接的经济损失和品牌受损,导致业务异常和使用体验下降,造成数据中心客户流失,对内部网络形成严重的安全威胁,天翼云具备完善的安全事件处理的流程、规范、制度及策略。根据安全事件的紧急及严重程度制定了Critical (7 X 24), Serious (7 X 8),Important (5 X 8)三种差异化应急响应等级服务,并配备专业的安全服务团队为用户提供全面的安全服务。
边界安全防护体系解除操作系统安全威胁
天翼云从多层次,多角度对云边界进行安全监测及防护:采用专业Anti-DDos设备提供更加精细化的DDos防护能力,联合构筑边界安全的第一道防线。边界防火墙、IPS、云WAF分别提供网络层访问控制,四到七层入侵检测及防御,提供专业级的Web安全防护能力,对系统平台构成最危险的威 胁是在系统软件或硬件芯片中的植入威胁,如 “木马”和“陷阱门”,在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。
网络区域的划分和隔离保障云平台安全
大多数企业安全意识薄弱,对于网络服务或用户业务系统安全的威胁安全防护和技能不足,网络服务频繁受到恶意扫描、暴力破解,将近一半的网络服务都存在安全漏洞,网络服务安全形势不容乐观,所以天翼云根据安全等级及运维管理等的需要,将云平台进行网络区域的划分和隔离,对云平台的承载网络提供多层的安全隔离、接入管控以及边界安全等全方位网络安全。
安全与网络的深度融合,无需单独引流稳定可靠
天翼云拥有包括可信云认证、CAS-STAR认证、ISO27001安全管理体系认证、信息安全等级保护认证等多项信息安全认证资质,具有多重保障的安全管理机制。对于企业内外部数据泄露事件频发,黑客攻击或病毒日益产业化,企业敏感信息的关键业务流程缺乏审核机制以及数据库敏感信息防护技术的不到位都会导致数据泄露,可以从从数据管理上杜绝安全漏洞出现。
